최근 사용

Google 계정으로 로그인하면 웹사이트에서 사용자 인증을 쉽고 빠르게 관리할 수 있습니다. 사용자는 Google 계정에 로그인하고 동의하며 프로필 정보를 안전하게 플랫폼과 공유합니다.

맞춤설정 가능한 버튼과 다중 흐름이 사용자 가입 및 로그인에 지원됩니다.

가입이란 Google 계정 소유자의 프로필 정보를 플랫폼과 공유하기 위한 동의를 얻는 단계를 의미합니다. 일반적으로 이 공유 데이터를 사용하여 사이트에 새 계정이 생성되지만 이는 필수는 아닙니다.

로그인은 이미 Google 계정에 로그인한 사용자의 경우 개인화된 로그인 버튼 또는 원탭자동 로그인을 통해 활성 Google 계정을 사용하여 사용자를 웹사이트에 로그인하는 것을 의미합니다.

Google 계정으로 로그인의 성공사례는 우수사례를 참고하세요.

또한 Google Identity Services 승인 API를 사용하여 Google API에 사용할 액세스 토큰을 얻거나 사용자 데이터에 액세스할 수 있습니다.

Google 데모로 로그인

버튼을 클릭하여 Google 계정에 로그인합니다.

사용자 개인 정보 보호

Google 계정으로 로그인 데이터는 광고 또는 기타 비보안 목적으로 사용되지 않습니다.

사용 사례

사이트에 Google 계정으로 로그인 기능을 추가하는 이유는 다음과 같습니다.

  • 눈에 잘 띄고 안전한 Google 계정으로 로그인 버튼을 계정 생성 또는 설정 페이지에 추가합니다.
  • Google 계정 프로필에서 공유하는 공유 데이터로 새 계정을 미리 채웁니다.
  • 사용자는 다른 사이트에서 사용자 이름이나 비밀번호를 다시 입력하지 않고도 Google 계정에 한 번 로그인할 수 있습니다.
  • 재방문 시 사용자는 자동으로 또는 전체 사이트에서 클릭 한 번으로 로그인할 수 있습니다.
  • 인증된 Google 계정을 사용하여 댓글, 투표 또는 양식을 악용으로부터 보호하고 익명성을 허용합니다.

지원되는 기능

다음 기능은 Google 계정으로 로그인에서 지원됩니다.

  • 가입하여 Google 계정 프로필에서 자동으로 입력되는 새 계정을 만듭니다.
  • 계정 선택기로 여러 계정 중에서 선택하여 로그인합니다.
  • Google 계정에 이미 로그인한 경우 탭 한 번으로 로그인합니다.
  • 재방문 시 컴퓨터, 휴대전화 또는 여러 브라우저 탭을 사용하여 자동으로 로그인합니다.
  • 모든 기기에서 자동 로그인을 사용 중지하려면 로그아웃하세요.

계정 상태가 Google 계정으로 로그인에 미칠 수 있는 영향에 유의하세요.

  • Google 계정을 정지하면 Google 계정으로 로그인을 사용하는 모든 사이트에 대한 로그인이 중지됩니다.
  • Google 또는 파트너 계정을 삭제하면 둘 중 하나만 영향을 미칩니다.

OAuth 및 OpenId Connect와 비교

OAuth 및 OpenId Connect는 인증 및 승인 흐름의 동작을 미세 조정할 수 있는 다양한 구성 가능한 옵션을 제공하는 개방형 표준입니다. 자세한 내용은 Google의 OAuth 문서를 참조하세요.

Google 계정으로 로그인은 맞춤설정 버튼, 원탭, 자동 로그인, 승인을 비롯한 여러 관련 서비스를 포괄하는 단일 SDK를 제공합니다. 표준 OAuth 및 OpenId Connect 프로토콜보다 개발자에게 더 쉽고 안전한 환경을 제공하는 동시에 더 원활한 사용자 환경을 제공하는 것이 목표입니다.

  • Google 계정으로 로그인은 OAuth 2.0을 기반으로 합니다. 사용자가 Google 계정으로 로그인으로 부여한 권한은 OAuth에 부여된 권한과 동일하며 그 반대의 경우도 마찬가지입니다.
  • OAuth 2.0은 승인을 위한 업계 표준 프로토콜이기도 합니다. 이는 신뢰 당사자가 HTTP를 사용하여 통합하는 엔드포인트 집합을 제공합니다.
  • Google ID 서비스 (GIS) API는 인증 및 승인을 제공하는 자바스크립트 및 HTML을 비롯한 여러 언어로 제공됩니다.
  • GIS는 인증 순간을 승인 시점과 분리합니다. 인증 순간에 맞춤설정된 버튼, 원탭, 자동 로그인 등 일부 UI 요소를 웹사이트에 통합하여 빠르게 통합할 수 있습니다. 이러한 UI 요소는 모든 서드 파티 웹사이트에서 일관된 인증 UX를 제공합니다. 승인 순간에 GIS는 OAuth 흐름을 트리거하여 사용자 대신 데이터 액세스를 위한 토큰을 반환합니다.
  • GIS 인증을 사용하면 신뢰 당사자와 손쉽게 통합할 수 있으며 개발자의 대부분의 OAuth 및 보안 지식 부담을 줄일 수 있습니다. 액세스 토큰이나 승인 코드를 얻기 위해 다양한 접근 방식 중에서 선택하거나 잘못된 접근 방식을 선택할 때 초래될 위험을 감수할 필요가 없습니다. OAuth 2.0 프로토콜은 HTTP 엔드포인트의 요청/응답 매개변수와 같은 많은 세부정보를 노출하지만, GIS는 이러한 구현 세부정보를 자동으로 처리합니다. 또한 GIS에는 기본적으로 크로스 사이트 요청 위조 (CSRF) 보호를 위한 몇 가지 보안 구현이 포함되어 있습니다.
  • HTML API 및 코드 생성기를 사용하면 GIS 인증이 신뢰 당사자 통합의 기준을 한층 더 낮춥니다. 자바스크립트 개발자가 없어도 코드를 생성할 수 있습니다. 이렇게 하면 필요한 OAuth 환경 수준과 구현 시간이 줄어듭니다.
  • GIS 승인 UX는 전적으로 OAuth UX를 기반으로 합니다. 그러나 GIS 자바스크립트 라이브러리에는 더 쉽고 안전한 신뢰 통합을 위한 몇 가지 제한사항이 추가되었습니다.
  • GIS는 OAuth 프로토콜 이외의 일부 기능도 제공합니다. 예를 들어 Password Credential Manager APIFederated Credential Manager API(곧 출시 예정)를 통합합니다.

Google ID 서비스를 사용하면 개발자가 전용 로그인 서비스를 사용하여 사용자가 어떤 로그인 사용자 인증 정보로든 개발자 웹사이트와 앱에 로그인할 수 있습니다. GIS의 사명은 여러 유형의 사용자 인증 정보에 관한 UX를 지원하고 간소화하여 신뢰 당사자 통합의 기술 기준을 낮추는 것입니다.

별도의 인증 및 승인 순간

Google API에 사용할 액세스 토큰을 얻거나 사용자 데이터에 액세스하려면 Google Identity Services Authorization API를 호출해야 합니다. 별도의 자바스크립트 API이지만 인증 API와 함께 패키징됩니다.

웹사이트에서 인증 API와 승인 API를 모두 호출해야 하는 경우 서로 다른 시점에 각각 호출해야 합니다. 인증 순간에 웹사이트를 원탭, 자동 로그인, Google 계정으로 로그인 버튼과 통합하여 사용자가 웹사이트에 로그인하거나 가입할 수 있도록 합니다. 나중에 Google에서 데이터에 액세스해야 할 때 승인 API를 호출하여 동의를 요청하고 데이터 액세스를 위한 액세스 토큰을 가져옵니다. 이렇게 구분하면 권한이 컨텍스트 내에서 요청되는 증분 승인 권장사항을 준수하는 것이 좋습니다.

이 구분을 적용하기 위해 인증 API는 웹사이트에 로그인하는 데 사용되는 ID 토큰만 반환할 수 있지만, 승인 API는 데이터 액세스에만 사용되고 로그인에는 사용되지 않는 코드 또는 액세스 토큰만 반환할 수 있습니다.

이러한 사용자 구분 덕분에 여러 웹사이트에서 일관된 인증 환경을 제공받게 되어 사용자 신뢰도와 사용량이 늘어나 웹사이트에서 사용자 전환율이 향상될 수 있습니다. 또한 이러한 분리로 인해 Google ID 서비스는 필요한 OAuth 환경 수준과 인증 개발자를 위한 구현 시간을 단축합니다.